草根影響力新視野 法蘭瓷編譯　

您設定的密碼安全嗎？ 安全程度恐怕不如您預期的那般高。手機安全公司Lookout最近公佈了黑暗網站洩露帳戶信息中最常見的20個密碼列表，這些易被破解的密碼包括簡單的數字和字母排列(例如“123456”和“Qwerty”)以及易於輸入的短字句(例如“Iloveyou”)等。查看一下這張清單，好確保自己所設定的密碼不在此範圍。

一般而言，用戶通常喜歡選擇容易記住的密碼，因為根據線上免費密碼管理工具NordPass的統計，每個人大致上有100多個不同的網路帳戶需要設定密碼。然而，簡單的密碼對駭客來說非常容易破解並且侵入盜取個人資料及帳戶。根據非營利組織身份盜竊資源中心(Identity Theft Resource Center)今年1月的一份報告，美國在2021年資料遭竊數量共1,862起，創了歷史新高，較2020年增長了68%。專門為行動設備開發雲端安全應用程式的Lookout在去年12月時就曾在部落格文章中指出，平均而言，有80%的消費者電子郵件被洩露到了暗網上，每個人都很容易在不知不覺中成為其中一員。這些洩露的電子郵件通常會將駭客直接引導到其他線上帳戶和身份的密碼。

Lookout指出，大多數人習慣將不同帳戶設定同樣的密碼，這也是應該要盡可能避免的做法，否則一旦駭客成功進入某一個帳戶，就等於所有的帳戶都敞開大門歡迎駭客來到。此外，Lookout建議應避免使用關於自己和家人的相關資訊，包括生日、紀念日、親人的名字，甚至是故鄉名稱。美國國家標準技術研究院(NIST)還建議根據線上洩露密碼列表來篩選自己的密碼，並使用多種因素身份驗證等安全策略。

圖片取自:(示意圖123rf)

Lookout所列出最易在暗網洩露的20種密碼清單如下:

123456、123456789、Qwerty、Qwerty、Password、12345、12345678、111111、1234567、123123、Qwerty123、1q2w3e、1234567890、Abc123、DEFAULT、0、654321、123321、Qwertyuiop、Iloveyou、666666

如果您設定的密碼組合剛好是上述20組密碼的其中一種，那麼最好盡快改為更安全的密碼。網路安全專家通常建議選擇比推薦字串更長的內容，並使用不常見的字符 (例如標點符號或其他符號) 來代替字母和數字，以使設定的密碼組合更難被破解。

Lookout這份最新報告來得正是時候。網路安全專家表示，目前的俄烏戰爭可能導致全球網路攻擊次數增加，美國各銀行紛紛表示擔心成為攻擊的目標。

Reference : 

These are the 20 most common passwords leaked on the dark web — make sure none of them are yours